none
Impossibile aggiungere client al dominio-Errore DNS RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti.

    Rete con un DC W2008 R2 STD sul quale ho installato AD con DNS integrato. Nel DNS non c'è la zona di ricerca inversa. I client XP e 7, hanno IP statico e non sono in dominio. La rete è composta da varie VLAN. 

    1 problema - i client , sui quali imposto l'IP del DC come DNS preferito, nelle proprietà avanzate del DNS, ho aggiunto il suffisso di connessione (azienda.local) che è il nome del dominio, non aggiornano in automatico il DNS. Nel DNS devo aggiungere le voci a mano. Il servizio però funziona correttamente in quanto i nomi dei server applicativi che per ora ho inserito vengono risolti dai client. Solo alcuni client ma non capisco assolutamente perchè, aggiornano correttamente il DNS. Ho anche configurato il DNS per accettare aggiornamenti non sicuri. Questo mi fa pensare che i client non aggiornano il DNS perchè questo è integrato con AD e i client non sono in dominio ma non sono sicuro e per verificare ho tentato da aggiungere un client al dominio ma ho avuto un altro problema.

    2 problema - tentando di aggiungere un client 7 Pro al dominio ho il seguente errore:

    Si è verificato il seguente errore durante l'esecuzione su DNS della query relativa al record della risorsa posizione servizio (SRV) utilizzato per trovare un crontroller di dominio Active Directory per il dominio "AZIENDA":

    si è verificato il seguente errore: "Timeout. Operazione non riuscita."

    (codice di errore 0x000005BA ERROR_TIMEOUT)

    La query è stata eseguita per il record SRV per _ldap._tcp.dc.msdcs.AZIENDA

    I server DNS utilizzati dal computer per la risoluzione dei nomi non rispondono. Questo computer è configurato per utilizzare server DNS con gli indirizzi IP seguenti:

    192.168.0.32

    verificare che il computer sia connesso in rete, che gli indirizzi IP dei server DNS siano corretti e che almeno uno dei server DNS sia in esecuzione.

    Sul DNS dall'opzione monitoraggio, facendo un test con le query semplice e ricorsiva ho errore con entrambi.

    C'è qualcosa che non va nel DNS ho le VLAN non permettono il passaggio di alcune info necessarie?

    Grazie.

    sabato 21 aprile 2012 10:03
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ma tutti i computer non effettuano il join al dominio con quel tipo di errore oppure solo quelli che si trovano in una determinata VLAN? Il ping del server DNS riesce? Secondo me potrebbe esserci qualche problema di routing oppure di firewall. E' probabile che per lo stesso motivo non vengano eseguiti gli aggiornamenti dinamici, comunque può essere utile la lettura di questi articoli:

    Aggiornamento dinamico: http://technet.microsoft.com/it-it/library/cc771255.aspx

    Risoluzione dei problemi relativi agli aggiornamenti dinamici: http://technet.microsoft.com/it-it/library/cc756815(v=ws.10).aspx

    sabato 21 aprile 2012 18:01
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    perchè non provi a fare la join a dominio di un computer mettendolo nella stessa Vlan dei DC? In questo modo sei sicuro che non ci siano problemi legati a routing e firewall...dietro ai firewall verifica che siano aperte le porte 53, sia TCP che UDP, per default la query è UDP, ma se il pacchetto diventa supera una certa dimensione si sposta in TCP... 

    Potresti comunque controllare che nel DNS siano presenti i record SRV e l'esistenza della zona _msdcs, lo puoi fare a manella, oppure può esserti di aiuto dcdiag.

    domenica 22 aprile 2012 12:57
    |

Tutte le risposte